ホームページ > 運用・保守 > 安全性 > Webサイトはどのように乗っ取られるのでしょうか?

Webサイトはどのように乗っ取られるのでしょうか?

WBOY
リリース: 2023-05-25 14:57:26
転載
1856 人が閲覧しました

ネットワーク セキュリティはますます厳しくなっています。ウェブマスターの友人は、多かれ少なかれ、ハッキングやハイジャックの経験をしています。自分の Web サイトに対して正直で良心的な友人にとっては、ようやくある程度の成果を上げました。一度ハイジャックされると、元に戻ります。この号では、Web サイトがハッキングおよびハイジャックされる一般的な方法は何ですか? これらのリスクを防止および修復するにはどうすればよいですか?
iis7 Website Monitoring を開いて、Web サイトがハッキングされているかどうかを検出します。ハイジャックされているか、DNS が汚染されているか、Web サイトがハッキングされているか、攻撃されているか、タイトルが変更されているか、ブラックリンクにリンクされているかなど、すべてを確認する必要があります。
1. トラフィックハイジャック
1.1 サイト全体のリダイレクト
このタイプのハイジャックは比較的直接的で、検出が簡単です。通常、このタイプのハイジャッカーは、ページに js をロードするか、Web サーバーにコードを埋め込みます。グローバルなハイジャックを実現しますが、一般的に言えば、ウェブマスターが気づいてすぐに修復できないように、検索エンジンからのトラフィックをハイジャックするだけです。
パッチと予防方法:
1.1.1 サードパーティの保護ソフトウェアをインストールし、ソース コードの変更を定期的にチェックすることをお勧めします。
1.1.2 サーバーのログに注意し、異常なログインのトラブルシューティングを行ってください。
1.1.3 IPを変更して他の地域で検索し、クリックして表示します。
1.2 キーワードジャンプ
このハイジャック方法は比較的巧妙で、キーの一部に個別にジャンプするだけですが、これは最初の方法のアップグレードタイプであり、サイトの定期的な検査が必要です。
1.3 フレームハイジャック
この方法はより一般的です。Web サイトがロードされると、js がソース コードに直接追加され、元のページ本文が非表示になり、未知の広告やページ コンテンツが表示されます。それらのほとんどは制限も加えます検索するソース。エンジンが起動されます。
1.4 スナップショットハイジャック
スナップショットハイジャックの手法は、検索エンジンがクロールした際に、特定のキーワードを含むページに置き換え、サイト自体のクロールとデータベース構築の利点を利用して、検出されないランキングを達成するというものです。
修復と予防方法:
この方法では、ウェブマスターは Baidu ページへの掲載と表示にさらに注意を払う必要があります。
1.5 DNS ハイジャック
DNS ハイジャックは現在最も高度な方法です。接触せずにいつでも制御できます。オペレーターが直接あなたのサイトを乗っ取り、いくつかの XXX ウェブサイトにジャンプします。現在、アップグレードされたバージョンはまだ利用可能です。特定ユーザー、特定のエリアなどはユーザーのポートレートを使用してユーザーの乗っ取りを阻止します。さらに、そのような広告はよりランダムで小さいものです。一般に、ユーザーが苦情を言わない限りウェブマスターがそれらを検出することは困難です。たとえ気づいていたとしても、それはさらに危険です。証拠を入手して報告するのが難しい。
修復と予防方法:
1.5.1 証拠の入手は非常に重要で、時間、場所、IP、ダイヤルアップアカウント、スクリーンショット、URL アドレスなどが入手可能でなければなりません。
1.5.2 ハイジャックされたエリアの通信事業者に苦情やフィードバックを送信できます。
1.5.3 苦情フィードバックが無効な場合は、産業情報技術省に直接行って苦情を申し立ててください。一般的に、ドメイン名はホワイトニングされます。
1.6 サードパーティのプラグインハイジャック
最近の Beacon Fire アルゴリズムの理由の一部は、一部の広告提携がサイト js を通じて Baidu 検索をハイジャックし、Baidu 検索の結果ページのアドレスをハイジャックしたことです。考えてみると非常に恐ろしいことですが、密かに同様のことがどれだけ行われているかわかりませんが、もちろん、そのうちのいくつかは通信事業者によって行われている可能性もあります。
ここで誰もが注意しなければならないのは、広告提携と統計ツールです。
修理&予防方法:
1.6.1 正規メーカーを利用するようにしましょう(もちろん正規メーカーもハッキングされるリスクはあります)
1.6.2 ニュースに注目せずにはいられないので。
1.6.3 https版がある場合はhttps版を使用してみてください。
2. ウェイトハイジャック
2.1 スパイダーハイジャック
この手法は理論的にはスナップショットハイジャックと同じですが、目的が異なり、いくつかのリンクをロードすることで、スパイダーはハイジャッカーがクロールする必要があるより多くのページを発見できます。
2.2301 Weight Transfer
この種のハイジャッカーは比較的闇が深く、シェルを取得した後、直接 301 Weight Transfer を実行しますが、単純な 301 は有効になるまでに時間がかかり、通常はウェブマスター プラットフォームを通じて修正されます。したがって、誰もが携帯電話の電子メール アドレスをバインドして定期的にプラットフォームにログインし、プラットフォームの情報に注意を払う必要があります。さらに、このタイプの方法はユーザー アクセスでは通常のものであり、検索エンジンがクロールする場合にのみ 301 ステータスが与えられます。
2.3 ブラック リンク
私の友人の多くは、この種のことに遭遇したことがあるはずです。目に見えるものと見えないものの両方で、サイト上に大量の黒いリンクをぶら下げることですが、一般的に、現在これを行う人はますます少なくなっています。何もすることがない場合は、ソース コードを数回スキャンしてください。
2.4 ブラックページ (パン解析、逆生成)
自動再生とリバースプロキシ 実際、上記の方法の多くは原理は同じですが、形式と実装には若干の違いがあります。
2.5 検索キャッシュ
この種のハイジャック行為はここ数年で発生しており、多くの人がサイトの検索キャッシュ メカニズムを利用して大量のページを作成し、連絡先情報を残していました。ここでは詳しくは説明しません。
3. 広告ハイジャック
このタイプのハイジャックの目的は比較的単純で、サイトの広告提携やサイト本来の広告表示プランを置き換えて、トラフィックを利用して他の収益を得るという目的を達成することです。また、主なハイジャッカー:オペレーター、攻撃者。
4. その他のハイジャック (ブラウザ、ルーティング)
ミラーリングは、最近比較的一般的なハイジャック手法です。ハイジャッカーは、高品質のドメイン名と高品質のフロントエンド リソースを使用して、ターゲット サイトを直接ミラーリングするため、検索エンジンが誰が本物で誰が偽物であるかを区別することが困難になります。 、ほとんどの場合、ハイジャッカーは利益を上げ、ターゲットサイトは使用されなくなります。この手法に対して、サイト側も反撃することができ、ハイジャッカーのドメイン名とクローリング IP を知った後、XXXX 情報だけを返すなどして、自力で対処することができます。
ブラウザとルートのハイジャックは、基本的に比較的小規模なハイジャックです。ブラウザのハイジャックは基本的に、ユーザーのコンピュータにいくつかの違法なプラグインをインストールして、トラフィックをハイジャックし、広告を表示します。経路乗っ取りは主にショッピングモールなどで行われており、無料のネットワークにアクセスしたユーザーが乗っ取られます。ルートハイジャックについては、https を適切に実行することで大部分を防ぐことができます。

以上がWebサイトはどのように乗っ取られるのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート